Arbitrum-ը՝ Ethereum-ի Layer 2-ի հանրահայտ լուծումը, սեպտեմբերի 19-ին առնչվել է սպիտակ գլխարկի հաքերի հետ: աղբյուր, հաքերը պոտենցիալ խոցելիություն է հայտնաբերել Arbitrum-ի կոդում։ Արդյունքում ցանցն օգտագործել է 400 ETH՝ մոտ 560,000 ԱՄՆ դոլար արժողությամբ որպես մարում:
Տարիների ընթացքում բազմաթիվ հաքեր և շահագործումներ հարվածել են կրիպտո արդյունաբերությանը տարբեր հարթություններում: Որոշ հաքերային միջադեպեր կապված են խոցելիության հետ, որոնք հաքերները հայտնաբերում են կրիպտո ցանցերում:
Որոշ սպիտակ գլխարկների հաքերներ երբեմն կկարգավորվեն և պարգևներ կստանան արձանագրություններից: Սակայն մյուս հաքերները կհեռացնեն հասանելի միջոցները, որոնք նրանք գտնում են ցանցի բացթողումներից:
Հաքերը, որը կոչվում է Riptide on TwitterSolidity-ում գրված խելացի պայմանագրերի բացթողումներ: Riptide-ը հայտնաբերվել է Arbitrum Nitro ծածկագիրը դրա թողարկումից մի քանի շաբաթ առաջ սկանավորելուց հետո: Հաքերը ցանկանում էր ստուգել պայմանագրերը՝ պարզելու, որ դրանց թարմացումը հաջողված է:
Հաքերը խոցելիություն է հայտնաբերել Arbitrum L1-L2 կամրջում
Ամբողջական թարմացումից հետո Riptide-ն ընտրեց կամրջի որոշ սխալներ, որոնք խանգարում էին դրա անխափան աշխատանքին: Ի վերջո, հաքերը մի քանի մանրակրկիտ ստուգումներ կատարեց և ուշացում հայտնաբերեց կամրջի ներարկղի հաջորդականության մեջ:
Ըստ Riptide-ի՝ օգտատերը կարող է ստորագրել և հրապարակել L1 գործարքը Arbitrum շղթայի Հետաձգված մուտքի արկղում՝ Sequencer-ին հաղորդագրություն ուղարկելու համար: Նման գործընթացը հիմնականում կիրառվում է ETH կամ այլ նշաններ ավանդադրելու կամուրջ օգտագործելիս:
Վերականգնելով պայմանագիրը՝ հաքերն ընդունել է պայմանագրում կարևոր խոցելիությունը: Riptide-ը նշել է, որ մուտքի արկղի հաջորդականությունը սխալ է պարունակում, որի միջոցով ինքը կամ ցանկացած ոջլոտ դերասան կարող է միլիոնավոր դոլարներ հավաքել:
Մինչ նկատվելը, նրանք կարող էին մուտքային ETH ավանդները L1-ից L2 կամուրջից ուղղել իրենց դրամապանակներին:
Իր հայտնաբերումից հետո Riptide-ը զեկուցեց Arbitrum-ին խոցելիության մասին և խնդրեց պարգևատրել ընդամենը 400 ETH: Այնուամենայնիվ, արդյունքը զարմացրեց Արբիտրումին, քանի որ նրանք արդեն հաքերին առաջարկել են առավելագույնը 2 միլիոն դոլար:
Crypto Space և White Hat Hacking
Կրիպտո տարածությունը բախվել է մի քանի սպիտակ գլխարկի կոտրման: Տարբեր հարթակներում նման հաքերները կապված են ցանցի խելացի պայմանագրերում կամ կոդի մեջ հնարավոր խոցելիության հայտնաբերման հետ:
Orchid, DeFi VPN արձանագրության աշխատակից, Jay 'Saurik' Freeman, մասին լավատեսության խոցելիություն, Ethereum L2-ի մասշտաբայնության լուծում: Արդյունքում արձանագրությունը քաջալերվի Ֆրիմեն 2 միլիոն դոլարով.
Բացի այդ, Coinbase-ը 250,000 դոլարով բաժանվեց հաքերից, որը հայտնի է որպես «Ալֆայի ծառ» փետրվարի կեսերին: Հաքերը հայտնաբերել է ծպտյալ բորսայի «Ընդլայնված առևտուր» գործառույթի բացթողում և խնայել է մոտ միլիարդ դոլարի կորուստ: Coinbase-ը հայտնել է, որ վճարումն իր պատմության ահռելի պարգևն է:
Հիշեցնենք, որ 2022 թվականի մարտին Arbitrum-ը ենթարկվել էր հաքերային հարձակման և կորցրեց ավելի քան 100 NFT TreasureDAO-ից: Դեպքի պահին ժետոններն արժեին մոտ 1.4 միլիոն դոլար:
Առաջարկվող պատկեր Pixabay, գծապատկեր՝ TradingView.com
Աղբյուր՝ https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/